Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2115957
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-19 19:11:35

通过上节介绍,我们知道,主要区域是在担当主DNS服务器角色的DNS服务器上创建的,而且可以在正向查找区域和反向查找区域中分别创建。但都只能创建一个这样的主要区域。本节先介绍正向查找区域中的主要区域创建方法,下节将介绍反向查找区域中的主要区域创建方法。

在上章我们在部署第一台服务器时就已自动安装好了第一台DNS服务器和DHCP服务器,而且是当作主DNS服务器角色而存在的,正向和反向查找区域的主要区域也已创建好了。因为本示例介绍的是适用于中小型企业网络的,所以主DNS服务器一般只有一台。为了向大家介绍主DNS上的主要区域创建方法(适用于独立安装域控制器、DNS服务器的情形),在此把随域控制器一起安装的DNS中的所有区域都删除。如图7-6就是第一台DNS服务器在删除了所有区域后的控制台窗口。现在要手动创建。

1)在图7-6所示的dnsmgmt控制台窗口的正向查找区域节点上单击右键,在弹出菜单中选择新建区域选项,打开如图7-7所示的新建区域向导首页对话框。

2)单击下一步按钮,打开如图7-8所示对话框。在这里要选择所创建的正向查找区域类型。也就是前面所说的主要区域辅助区域存根区域。我们这里要创建的是主要区域,所以选择主要区域单选项。同时因为本台DNS服务器是在域控制器上的,所以最好选择Active Directory中存储区域复选项(只有当DNS服务器与域控制器在同一台机上时才可选),把这个DNS区域存储在AD上,而不是以文件形式存储的。这样做的好处就是可以实现与AD完美集成,起到相到支持的作用。

7-6  LYCB-DC1上的DNS服务器控制台窗口

 

7-7  欢迎使用新建区域向导对话框 

 
7-8  区域类型对话框

3)如果在图7-8所示对话框中选择了Active Directory中存储区域复选项,则在单击下一步按钮后会打开如图7-9示对话框。要求选择区域复制的作用域,也就是把该正向主要区域复制到哪个范围中的哪些服务器上。可以是向整个林中的DNS服务器,也可以是向当前域中的所有DNS服务器,还可以仅向当前域中所有域控制器中,或者向指定范围内的所有域控制器。在此我们选择向当前域中的所有DNS服务器复制,选择Active Diretorylycb_gz.local中的所有DNS服务器单选项。

4)如果7-8所示对话框中没有选择Active Directory中存储区域复选项,单击下一步按钮,或者在图7-8所示对话框中单击下一步按钮,都会打开如图7-10示对话框。在这里要指定区域名称,也就是域名称。本示例为lycb_gz.local

5)单击下一步按钮,打开如图7-11所对话框。在这里要选择该区域接受客户端名称和IP地址信息发生改变时的动态更新方式。有三种可选方式:只允许安全的动态更新、允许非安全和安全的动态更新、不允许动态更新。

第一种只允许安全动态更新方式是只有在图7-8中选择了Active Directory中存储区域复选项后才支持的,对于不是在域控制器上的DNS服务器是不可选该项动态更新方式的。

第二种方式是允许非安全的动态更新,存在安全风险,特别是在广域网络中。如果在这种公开网络环境下,通常是选择第三种不允许动态更新。但在局域网中,如果DNS服务器不是安装在域控制器之上,则只能选择第二种同时支持非安全和安全动态更新方式了。因为本示例所配置的DNS服务器是在域控制器上,所以默认选择的就是第一项——“只允许安全的动态更新单选项。

6单击下一步按钮,打开如图7-12所示向导完成对话框。在这个对话框中显示了此处所创建的DNS区域类型和基本配置。单击完成按钮即可。

 

7-9  “Active Directory区域复制作用域对话框  

7-10  区域名称对话框

 

7-11  动态更新对话框  

7-12  正在完成新建区域向导对话框

完成后的LYCB-DC1上的DNS服务器控制台就会自动生成一系列数据,如图7-13所示。



7-13 创建的正向查找主要区域

本文摘自《金牌网管师——中小型企业网络组建、配置与管理)》第七章

阅读(1117) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~